Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe zu Trojaner PHISH/bankfraud.3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.01.2007, 20:08   #1
pentamer
 
Hilfe zu Trojaner PHISH/bankfraud.3 - Icon24

Hilfe zu Trojaner PHISH/bankfraud.3



Brauche Hilfe zu folgender Meldung!
Mein Antivir hat folgenden Trojaner (?) gefunden: "PHISH/bankfraud.3"
Auf jeden Fall hängt sich mein Thunderbird auf und ich werde ohne Ende zugespamt.
Hab keine Ahnung wie ich das löschen kann, zumal Antivir es sieht, aber nicht löscht.
In folgendem Pfad soll es sich befinden:
Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\4rnrceem.default\mail\local
folders\trash
Die Datei trash.msf hab ich versucht zu löschen, ist aber leider wieder da.
Wäre dankbar für Eure Hilfe in der Hoffnung nicht mit der DAU-Peitsche geschlagen zu werden.

Hier noch der Logfile
Logfile of HijackThis v1.99.1
Scan saved at 21:48:05, on 21.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w#w.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://w#w.aldi.com/
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159706847550
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sceneo TV Broadcast Service (ODSBC) - ODSoft multimedia - C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Geändert von GUA (22.01.2007 um 06:08 Uhr) Grund: Link editiert

Alt 22.01.2007, 20:45   #2
Sunny
Administrator
> Competence Manager
 

Hilfe zu Trojaner PHISH/bankfraud.3 - Standard

Hilfe zu Trojaner PHISH/bankfraud.3



Hallo.

Öffne mal Thunderbird, lösche den Papierkorb sowie den Ordner gelöschte Objekte vorher.
Ich denke das dort eine eMail gespeichert ist welche den o.g. Trojaner als Anhang beinhaltet.

Anosnsten kann ich dir nur sagen das dein Logfile von HijackThis clean aussieht.

Gruß
Sunny
__________________

__________________

Alt 22.01.2007, 23:10   #3
pentamer
 
Hilfe zu Trojaner PHISH/bankfraud.3 - Standard

Hilfe zu Trojaner PHISH/bankfraud.3



Hi Sunny,
danke für die Antwort. Werde mal alles löschen und mal schauen, ob nach erneuter Prüfung, sich immer noch bei Antivir oder Spybotmeldet.

Gruß!
__________________

Antwort

Themen zu Hilfe zu Trojaner PHISH/bankfraud.3
adobe, antivir, avira, bho, brauche hilfe, cyberlink, einstellungen, excel, explorer, firefox, google, hijack, hijackthis, hängt, internet, internet explorer, keine ahnung, launch, monitor, mozilla, mozilla firefox, nvidia, pdf, rundll, software, system, trojaner, windows, windows xp



Ähnliche Themen: Hilfe zu Trojaner PHISH/bankfraud.3


  1. Windows 7: TR/Yakes.cwag; TR/Minggy3.33; Phish/dhl.B.2.; Phish/Amazonfra.A.1.
    Log-Analyse und Auswertung - 07.08.2013 (9)
  2. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  3. Hilfe zu phish/bankfaud.2
    Plagegeister aller Art und deren Bekämpfung - 30.09.2007 (2)
  4. Phish/Bankfraud - Was ist das denn nun ?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2007 (3)
  5. msn viros und PHISH/Bankfraud
    Plagegeister aller Art und deren Bekämpfung - 30.07.2007 (5)
  6. trojaner spy.html.bankfraud.k,downl. mediamotor.c und downl.eh.
    Plagegeister aller Art und deren Bekämpfung - 07.09.2006 (10)
  7. Trojaner Bankfraud 272 und 256 Meldung
    Log-Analyse und Auswertung - 08.07.2006 (11)
  8. Trojaner Bankfraud 272 und 256
    Mülltonne - 08.07.2006 (1)
  9. PHISH/PostBkfraud.F <---Hilfe
    Plagegeister aller Art und deren Bekämpfung - 30.10.2005 (1)
  10. Trojaner TR/Phish.DBfrd.B.
    Plagegeister aller Art und deren Bekämpfung - 23.05.2005 (6)
  11. Trojaner:TR/Phish.Bankfrd.W -> LÖSUNG!
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (9)
  12. bankfraud dq
    Plagegeister aller Art und deren Bekämpfung - 16.04.2005 (6)
  13. TR/Phish.Bankfrd./W ..brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (14)
  14. Hilfe - TR/Phish.Bankfrd.U
    Plagegeister aller Art und deren Bekämpfung - 26.03.2005 (5)
  15. Hilfe - TR/Phish.Bankfrd.U
    Mülltonne - 25.03.2005 (0)
  16. Trojaner TR/phish.BankFr.eml
    Plagegeister aller Art und deren Bekämpfung - 14.03.2005 (2)
  17. Hilfe: TR/PHISH.BANKFR.CM3
    Plagegeister aller Art und deren Bekämpfung - 05.03.2005 (2)

Zum Thema Hilfe zu Trojaner PHISH/bankfraud.3 - Brauche Hilfe zu folgender Meldung! Mein Antivir hat folgenden Trojaner (?) gefunden: "PHISH/bankfraud.3" Auf jeden Fall hängt sich mein Thunderbird auf und ich werde ohne Ende zugespamt. Hab keine Ahnung - Hilfe zu Trojaner PHISH/bankfraud.3...
Archiv
Du betrachtest: Hilfe zu Trojaner PHISH/bankfraud.3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.